1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
|
Titre: Le filtrage administratif, encore, vraiment ?
Auteur: Benjamin Bayart
Date: Thu 11 Sep 2014 13:37:00 +0200
Lien: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment
Depuis presque 20 ans, l'envie d'effectuer un filtrage sur décision
administrative d'Internet revient régulièrement chez nos politiques. On a
tellement souvent dû expliquer pourquoi c'est une mauvaise idée, pourquoi ça ne
résout rien, et pourquoi ça ajoute des problèmes au lieu d'en enlever, qu'on a
un peu l'impression de radoter. Mais puisque nos politiques radotent,
imitons-les.
On rappellera donc que le filtrage en cœur de réseau marche mal, que la censure
sur décision secrète de la police n'est pas une bonne idée, et que de donner de
tels pouvoirs aux opérateurs sans contrôle est une idiotie.
Encore une fois. C'est devenu un rituel. En moyenne deux ou trois fois par
législature, le gouvernement veut filtrer Internet pour résoudre un problème
urgent, qui existe en général depuis à peu près cent ans, mais qu'on va
résoudre en filtrant le réseau. La parure change à chaque fois, en bouclant sur
trois thèmes habituels, avec quelques variantes. Les thèmes récurrents sont :
la pédo-pornographie, le néo-nazisme, et le terrorisme. Le site
http://pedonazi.com[1], issu d'une campagne contre une des lois précédentes sur
le sujet, date de 2004. Ça ne va rajeunir personne.
L'idée est toujours la même, il s'agit de filtrer Internet sur décision de la
police, sans passer par une décision judiciaire contradictoire, en
contradiction brutale avec tous les principes démocratiques. Le prétexte est
toujours le même: sur Internet, c'est beaucoup plus grave que dans la vraie
vie. Normalement, si les cycles sont respectés, juste après le terrorisme, on
reparlera de filtrer les sites qui contreviennent aux droits de propriété
intellectuelle^[1[2]]. Voici donc, une fois de plus encore, quelques raisons de
penser que « le projet de loi Cazeneuve, caypôbien ».
Mauvais usage du réseau
Le rôle premier du réseau est de transporter, le plus rapidement possible, et
si possible de manière efficace, du contenu d'un émetteur à un récepteur. Bien
entendu, quand on souhaite censurer un contenu, le réseau semble un bon moyen
de l'intercepter. Pour un abonné donné à un instant donné, tout le contenu
passe par son FAI. En faisant faire le filtrage par les fournisseurs d'accès
qui sont relativement peu nombreux, on peut ainsi censurer ce que consulte la
totalité de la population.
Mais cette impression est trompeuse. En pratique, soit on fait un filtrage
véritablement intelligent, et alors on a complètement changé la nature du
réseau, soit on fait un filtrage approximatif, et alors la raquette est pleine
de trous dans tous les sens.
Pour le moment, à chaque fois qu'un gouvernement s'est intéressé au fait de
filtrer du contenu, c'est le filtrage approximatif qui a été retenu. Et donc à
chaque fois, le système mis en place a une quantité d'effets secondaires
pervers bien supérieurs aux effets de censure escomptés.
Les méthodes habituellement retenues sont simples: le filtrage par nom de
domaine, le filtrage par adresse IP (dite filtrage par le routage) ou le
filtrage BGP+Proxy (comme les britanniques).
Le filtrage par nom de domaine a déjà montré ses limites: pour un site
mutualisé^[2[3]], le fait de filtrer le domaine filtre *tous* les sites
mutualisés. Le cas s'est déjà produit. Le plus visible récemment est celui d'un
serveur américain: 84.000 sites dans le noir pour une page incriminée^[3[4]].
Beau score. Et pour un site vraiment incriminé, acheter un nom de domaine...
voyons... 12 euros, 12 minutes. Non seulement c'est dangereux, mais en plus ça
ne sert à rien.
Le filtre par l'adresse IP apporte des résultats similaires. Le principe est
différent: un routeur du ministère de l'intérieur annonce aux opérateurs
nationaux des routes spécifiques pour les adresses IP qu'il faut filtrer, ce
qui rend ces adresses invisibles sur les réseaux concernés. Ici, le filtrage
est beaucoup plus difficile à contourner : acheter simplement un domaine ne
fait pas l'affaire. Bon, il suffit d'acheter un VPN qui ressorte ailleurs, même
pas forcément loin, pour permettre de contourner le filtrage. Par exemple en
prenant un VPN qui sorte ailleurs qu'en France, ou encore plus simplement qui
ressorte en France sur un opérateur qui n'est pas concerné par le filtrage^[4[5]
].
Le filtrage hybride, entre routage et filtrage des URLs est le plus efficace.
Le principe est assez simple: le routeur du ministère de l'intérieur annonce
les adresses des sites à filtrer comme étant les siennes. Il attire donc à lui
le trafic de ces adresses IP. Ensuite, le ministère place un proxy filtrant sur
l'adresse qui laisse passer tout le trafic et intercepte les pages qu'il faut
retirer. C'est la méthode qui a été utilisée en Grande Bretagne pour filtrer
des sites. L'effet ? Quand une image sur Wikipedia fait grogner les
associations de bienpensance locales, tout le trafic de Wikipedia est re-routé
par le ministère de l'intérieur local. Et Wikipedia voyant tant de trafic venir
d'un seul endroit le détecte comme une attaque, bref, tout ce qu'on veut sauf
discret.
Vouloir faire du filtrage sur le réseau, c'est une mauvaise idée, parce que le
réseau n'est pas fait pour ça. Il faudrait en changer complètement la structure
et les principes, mettre des machines beaucoup plus puissantes à chaque nœud du
routage pour que ces machines puissent filtrer. Mais ça revient à exiger des
investissements délirants des opérateurs, ou à prendre artificiellement du
retard dans la croissance du réseau. C'est typiquement l'approche de l'ASI dans
la Tunisie de l'époque Ben Ali: un réseau entièrement centralisé, sous contrôle
du gouvernement, pour être filtré et espionné en permanence. Cela suppose de
perdre quelques points de croissance en prenant du retard dans les nouvelles
technologies, et ça suppose un État totalitaire. Délicieux.
Censure sur décision secrète
Le filtrage sur le réseau pose par principe un problème. Soit il y a un seul
opérateur, contrôlé par le gouvernement, qui se charge de censurer, et en
pratique une partie de cet opérateur est suffisamment enchevêtrée avec les
services de police (secrète?) chargés de la censure. Soit le réseau est tenu
par une multiplicité d'opérateurs de toutes tailles. Puisque l'Europe libérale
nous interdit cette solution radicale, on devrait rester en France dans un
système au moins partiellement ouvert.
Dans ce second cas, soit on ne s'appuie que sur les quelques opérateurs majeurs
pour faire le filtrage (SFR-Numéricable, Orange, Free, Bouygues), et alors il y
a une rupture d'égalité devant la loi. En effet, les 1200 autres opérateurs,
PME, TPE, associations, et autres, ne seront pas traités de la même manière, et
pourraient se voir reprocher de ne pas appliquer la loi. Soit le filtrage est
vraiment appliqué à tout le monde. Et dans ce cas-là, la liste des sites à
filtrer ne restera pas secrète plus de quelques heures.
Dans la mesure où il est peu probable que la police souhaite publier un
annuaire, estampillé République Française, des sites les pires possibles en
matière d'apologie du terrorisme ou de diffusion d'images pédo-pornographiques^
[5[6]], la liste des sites à censurer devrait donc rester secrète.
On s'oriente donc probablement vers une censure sur décision secrète d'une
police administrative, appliquée en secret par une poignée d'opérateurs choisis
comme légitimes par le pouvoir en place.
Autrefois, on appelait ça le ministère de l'information.
Un grand pouvoir, sans responsabilité
Comme chacun sait, un grand pouvoir entraîne de grandes responsabilités, si on
en croit la célèbre maxime.
Le grand pouvoir, en l'occurrence, est entre les mains des opérateurs, et entre
les mains de l'administration chargée du filtrage. Pour l'irresponsabilité de
donner des pouvoirs qui relèvent du judiciaire à une administration de
l'exécutif, on peut utilement relire Montesquieu, ou, plus moderne, les
analyses de La Quadrature^[6[7]]^[7[8]].
Pour ce qui concerne les opérateurs, s'ils ont l'obligation de mettre en place
des outils de filtrage, en période de disette budgétaire, on peut être certain
que l'État ne payera pas pour ça, et que donc les outils se mettront en place
aux frais des opérateurs. S'ils sont obligés de mettre en place des outils à
leur frais, il va être délicat de leur interdire de s'en servir pour leur usage
propre. Ils auront donc, de fait, une autorisation tacite du gouvernement pour
filtrer sur leur réseau ce qu'ils ont envie de filtrer, tant qu'ils n'en
abusent pas de manière ouverte franche et massive. Un peu comme le policier et
sa matraque, tant qu'il n'abuse que modérément, tout va bien.
Nous, nous militons pour la défense de la neutralité du net. C'est-à-dire pour
qu'on interdise fermement aux FAIs de filtrer ce qu'ils ont envie. Nous
considérons que les données qui transitent sur les réseaux n'appartiennent pas
aux opérateurs, et qu'ils n'ont pas à toucher aux octets des autres. L'idée
qu'on donne un blanc-seing aux opérateurs pour filtrer ce qu'ils veulent,
forcément, ça ne peut que nous déplaire.
La confiance dans les intermédiaires techniques
Dans la construction de la société numérique, la confiance dans les
intermédiaires techniques est un élément central. L'absence de cette confiance
est un des problèmes majeurs que nous devons résoudre en ce moment. Savoir si
le système ne marche pas parce qu'il est temporairement en panne, ou parce
qu'il est volontairement saboté, c'est quelque chose d'important.
Pour le moment, on peut distinguer deux approches très classiques des outils
numériques. Ceux qui sont méfiants, qui n'aiment pas ce que font les
ordinateurs, qui sont en quelque sorte réfractaires aux technologies du
numérique. Le fait de savoir qu'en utilisant un ordinateur ils donnent un
pouvoir de contrôle au gouvernement ne va pas calmer leur crainte, et ne peut
qu'alimenter toutes les théories du complot.
La seconde approche est celle des gens qui, souvent par ignorance ou par
paresse, font une confiance aveugle aux outils, au point de se faire déposséder
de leurs données personnelles sans même s'en rendre compte. Ils ont souvent une
approche très naïve de l'informatique et des techniques du numérique. Le fait
d'ajouter une part mystérieuse et peu compréhensible de contrôle gouvernemental
ne va pas aider. Soit parce que, du coup, si quelque chose est accessible ce
sera considéré comme validé par le pouvoir, soit parce qu'on va renforcer
toutes les idées de contrôles et, là encore, de théorie du complot.
Le rôle des pouvoirs publics devrait être d'aider à améliorer la confiance des
citoyens dans le monde numérique en train de se construire, d'aider à empêcher
les abus des intermédiaires techniques tout puissants. L'idée de donner un
pouvoir de censure à une police administrative, même si c'est habillé des
meilleures intentions du monde, est une idée mortifère pour la confiance.
Mais nos politiques sont désormais tellement coupés de toute forme de réalité
qu'il y a fort à parier qu'ils ne sont plus à ça près.
Notes
[1[9]] Par habitude, les ayants droits arrivent toujours à caser dans le débat
que si on le fait pour XXX, on peut aussi le faire pour le téléchargement et
les zodieux pirates qui tuent les artistes avec leurs modems.
[2[10]] C'est le cas par exemple de tout ce qui ressemble aux pages perso, aux
plateformes de blogs, aux skyblogs, etc.
[3[11]] Voire l'article de Numerama sur le sujet Les autorités américaines
confirment avoir bloqué par erreur 84.000 sites[12]
[4[13]] C'est par exemple le cas des décisions de filtrage sur les sites de
jeux en ligne. Elles ne sont imposées qu'à quelques grands opérateurs
nationaux. Du coup, les gens qui utilisent un VPN fourni par FDN ne subissent
pas ce filtrage.
[5[14]] Le gouvernement explique en effet qu'il va utiliser les mêmes méthodes
de filtrage pour le pédo-porn, prévu par la LOPPSI. Filtrage auquel les députés
PS de l'époque s'étaient vigoureusement opposés, mais ils l'ont oublié depuis.
[6[15]] Voir le site de campagne de la Quadrature du Net sur le projet de loi :
http://presumes-terroristes.fr/[16]
[7[17]] Voir également l'analyse de fond de Philippe Aigrain, co-fondateur de
la Quadrature du Net, et membre de la Commission Parlementaire sur le
Numérique: Une démarche dangereuse déclinée dans de nombreux articles[18]
Liens:
[1]: http://pedonazi.com (lien)
[2]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-1 (lien)
[3]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-2 (lien)
[4]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-3 (lien)
[5]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-4 (lien)
[6]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-5 (lien)
[7]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-6 (lien)
[8]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#pnote-71-7 (lien)
[9]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-1 (lien)
[10]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-2 (lien)
[11]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-3 (lien)
[12]: http://www.numerama.com/magazine/18123-les-autorites-americaines-confirment-avoir-bloque-par-erreur-84-000-sites.html (lien)
[13]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-4 (lien)
[14]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-5 (lien)
[15]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-6 (lien)
[16]: http://presumes-terroristes.fr/ (lien)
[17]: http://blog.fdn.fr/?post/2014/09/07/pjl-cazeneuve-le-filtrage-administratif-encore-vraiment#rev-pnote-71-7 (lien)
[18]: http://blogs.mediapart.fr/edition/libres-enfants-du-numerique/article/240814/projet-de-loi-terrorisme-une-demarche-dangereuse-declinee-dans-de-nombre (lien)
|